689940

Gefahren durch Cookies?

Die Betreiber von Web-Seiten behaupten, dass Internet-Cookies keinerlei Sicherheitsrisiko bedeuten. Auf der Gegenseite stehen Warnungen, dass Cookies die Surfgewohnheiten des Anwenders ausspionieren. Sie fragen sich, ob Sie den Browser so konfigurieren sollen, dass keine Cookies abgelegt werden. Wir klären Sie darüber auf, ob und welche Gefahren durch Cookies existieren.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Problem:

Die Betreiber von Web-Seiten behaupten, dass Internet-Cookies keinerlei Sicherheitsrisiko bedeuten. Auf der Gegenseite stehen Warnungen, dass Cookies die Surfgewohnheiten des Anwenders ausspionieren. Sie fragen sich, ob Sie den Browser so konfigurieren sollen, dass keine Cookies abgelegt werden.

Lösung:

Die kleinen, oft unverschlüsselten Textdateien unter %userprofile%\Cookies bedeuten kein Sicherheitsrisiko, da sie keinen ausführbaren Code enthalten. Internet-Werbeagenturen preisen aber Begriffe wie "demografisches Targeting" an. Dabei könnte theoretisch auch die Auswertung von Cookies eine Rolle spielen.

An sich verraten Cookies lediglich dem Anbieter einer Site, wie er seine Inhalte darstellen soll, sobald ein User mit Cookie die Site ein zweites Mal betritt. Für den Anwender ist das nützlich bis unentbehrlich, weil er dann nicht jedes Mal erneut Grundeinstellungen vornehmen muss - etwa seinen Namen angeben oder von Kyrillisch auf Englisch umstellen. Der Warenkorb in Online-Shops basiert ebenfalls meist auf Cookies. Diese Daten werden aber bei vielen Sites parallel an Werbeagenturen geschickt, die dabei ebenfalls gleich ihr Cookie ablegen. Deshalb ist es möglich, die von unterschiedlichen Sites stammenden Informationen zu einem User-Profil zu bündeln und es theoretisch sogar einer Person zuzuordnen.

Ein praktikabler Kompromiss ist es daher, den aktuellen und bewusst gewählten Sites das Ablegen von Cookies zu gestatten, einem Fremdanbieter und Werbenden jedoch zu untersagen. Im Internet Explorer wählen Sie dazu "Extras, Internetoptionen, Datenschutz, Erweitert", dort bei "Erstanbietern" die Option "Annehmen", bei "Drittanbietern" hingegen "Sperren". Temporäre "Sitzungscookies" können Sie "immer zulassen". Bei Firefox erreichen Sie Analoges über "Extras, Einstellungen, Datenschutz" mit "Cookies akzeptieren", jedoch "nur von der ursprünglichen Website".

Einmal erstellte Cookies bleiben bis zum Sankt-Nimmerleins-Tag auf der Platte. Es schadet nicht, Cookies von (Werbe-)Sites, die Sie nie direkt aufsuchen würden, manuell zu entfernen: Firefox erlaubt über den genannten Dialog und "Cookies anzeigen" das gezielte Löschen ausgewählter Sites. Der Internet Explorer bietet über seinen Dialog nur das Entfernen sämtlicher Cookies an, was sich kaum empfiehlt. Alternativ beseitigen Sie unerwünschte Cookies mit dem Windows-Explorer im Ordner %userprofile%\Cookies

0 Kommentare zu diesem Artikel
689940